JCC*_*CyC 3 cisco configuration ios icmp interface
我正在研究 Cisco IOS 的“良好实践”文档,其中一个控件告诉我禁用路由器中的 ICMP 重定向数据包。听起来很合理。所以我去 Cisco Packet Tracker(一个漂亮的小网络模拟器程序)中测试它。在我的虚拟路由器的 IOS CLI 中,我输入以下内容:
jcios01#config term
Enter configuration commands, one per line. End with CNTL/Z.
jcios01(config)#interface GigabitEthernet9/0
jcios01(config-if)#no ip mask-reply
^
% Invalid input detected at '^' marker.
我很困惑。这就是文件告诉要做的。启用,“配置术语”,“接口”,然后“无 ip 掩码回复”。我是不是忘记了什么?
是的,我是思科新手。
在真正的 IOS 上,禁用 icmp 重定向的命令有点误导,因为它位于“ip”子菜单下,但帮助澄清了问题:
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
redirects Enable sending ICMP Redirect messages
router(config-if)#no ip redirects
router#sh run int f1/0
!
interface FastEthernet1/0
description --- WAN
ip address dhcp
no ip redirects <<<
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
end
此处显示了接口配置以及“不安全”接口的一些其他有用选项。
顺便说一句,PacketTracer 非常适合学习 IOS 命令行,但我发现它的行为方式与真正的 IOS 相差太大而无用。
你可以看看 dynamips/dynagen/gns3,甚至 quagga。Dynamips 及其前端 gns3 用于实际实验室,因为它们使用真实的 IOS 映像,而 quagga 是用于 Unix 的类似 IOS 的路由守护程序。
| 归档时间: |
|
| 查看次数: |
19439 次 |
| 最近记录: |